パスワードの定期的な変更
『パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合』(ITpro),2017年6月に全面改定が行われた米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。非推奨になったのは、パスワードの「定期的」な変更要求であって、パスワードの変更自体は否定されていない。そこは誤解すべきでない。むしろ次の4つの場合、利用者はパスワードを変更する必要がある。